Publiziert am: Freitag, 27. Mai 2016

Wie schütze ich meinen Betrieb?

VERSICHERUNGSRATGEBER – Cyber-Risiko und Cyber-Security: Das eigene Unternehmen will angemessen geschützt und versichert sein. Wichtig ist nicht nur ein funktionierendes Sicherheitssystem, sondern auch ein Verhaltenskodex für die Mitarbeiter.

B.G. aus M.: Ich führe ein mittelgrosses Unternehmen in der Reise- und Tourismusbranche. Wir erhalten viele Anfragen von Kunden aus dem Ausland oder machen Abklärungen bei Partnern im In- und Ausland. Vieles wird elektronisch per Mail erledigt. Bis anhin ging ich davon aus, dass die Kundenanfragen seriös sind und das Unternehmen durch meine installierten Virenfilter vor Spam-Mails geschützt ist. Vor Kurzem erzählte mir ein befreundeter Unternehmer, dass sein Computer plötzlich vollkommen gesperrt war. In einem Mail wurde er aufgefordert 1000 Euro auf ein Konto im Ausland zu überweisen; anschliessend erhielte er ein Passwort zum Deblockieren des Computers. Nun bin ich verunsichert: Kann ich mein Unternehmen und mich gegen solche Risiken schützen und versichern?

Sehr geehrter Herr G.: Sie sprechen die Gefahr und den Umgang mit ­Cyber-Risiken an, also das wichtige Thema Cyber-Security. In erster Linie können Sie sich und das Unternehmen selber schützen, indem alle Mitarbeitenden die vom Unternehmen zur Verfügung gestellten technischen Kommunikations- und Arbeitsmittel sorgfältig verwenden. Sinnvoll ist es, dazu einen Verhaltenskodex zu erarbeiten: Schulen und sensibilisieren Sie Ihre Mitarbeitenden, wie sie sich beim Öffnen von Mails und Surfen im Netz verhalten sollen. Denn so sicher Systeme auch gebaut werden – der «Risikofaktor» Mensch bleibt bestehen. Eine positive Sicherheitskultur hilft, Fehlverhalten, Fehler und Gefahren zu entdecken und zu beheben, bevor Schaden entsteht. Daher sollten Meldungen von Mitarbeitenden zu diesen Themen gefördert und ernst genommen werden. Das gehört zu einer positiven Sicherheitskultur.

Wichtige Verhaltensregeln und Massnahmen sind:

Updates von Anti-Virus-Software sollten regelmässig eingespielt und automatisch geladen werden

Datensicherungen vom Netzwerk respektive PC trennen

Software nur von vertrauenswürdigen Quellen installieren

keine Dateien/Anhänge von unbekannten oder in keinem Kontext stehenden Quellen öffnen

keine persönlichen Informationen oder Passwörter preisgeben

keine privaten Programme eigenmächtig installieren.

Sorgfaltspflichten einhalten

Aktuell sind Cyber-Risiken erst punktuell versicherbar – abhängig von der Kundenbeziehung und der Grösse des versicherten Portefeuilles. Verschiedene Versicherungen arbeiten vermutlich an Zusatzdeckungen und/oder Versicherungsprodukten für Cyber-Risiken – also für Vermögensschäden aufgrund von eingeschleusten Viren, Trojanern oder Malware. Auch wenn solche Schäden künftig versichert werden können: Die erwähnten Sorgfaltspflichten sind trotzdem unbedingt präventiv einzuhalten, sonst könnte es im Schadenfall zu Leistungskürzungen kommen.

Eine allfällige Erpressungssumme für die Deblockierung eines Computers – wie im Fall Ihres Bekannten – würde aus ethischen Gründen aber wohl von keiner Versicherung übernommen.